België geeft ethische hackers een wettelijke basis
In België is sinds afgelopen woensdag nieuwe security-wetgeving van kracht gegaan. Ethische hackers die kwetsbaarheden vinden worden verplicht om deze zo snel mogelijk te melden, niet openbaar te maken en mogen - tenzij vooraf afgesproken - geen beloning meer eisen.
© ministerie van Justitie, België
ministerie van Justitie, Belgi�
Het Center for Cyber Security Belgium (CCS) meldt dat de wetgeving bedoeld is om de ‘situatie van mensen met goede bedoelingen uit te klaren’. Met een wettelijk kader moet er meer duidelijkheid komen over wie handelt als een ethische hacker en wie niet.
De basisprincipes van de nieuwe wet gaan over proportionaliteit en noodzaak. “De onderzoeker mag enkel handelingen uitvoeren die noodzakelijk zijn om het bestaan van de kwetsbaarheid aan te tonen. Tenzij er vooraf een beloning afgesproken is mag de onderzoeker geen beloning of betaling eisen.”
Een van de nieuwe bepalingen is dat een ontdekte kwetsbaarheid zo snel mogelijk gemeld moet worden aan de verantwoordelijke eigenaar van het informatiesysteem en volgens de daartoe voorziene procedure aan het Centrum voor Cybersecurity België (CCB).
Niet langer illegaal
In België wordt al jaren aangedrongen op een wettelijk kader voor ethische hackers. “We zijn hiermee een van de weinige landen waar de regels zo duidelijk benoemd zijn,' meldt de Belgische ethische hacker Inti De Ceukelaire aan Data News. Enkele jaren geleden werd wetgeving voor hacken al versoepeld. “Maar je deed nog altijd iets wat technisch gezien illegaal was”, aldus De Ceukelaire. “Zelfs als het bedrijf dat je hackte geen klacht indiende, was je strafbaar. Dat is met deze wetswijziging aangepast.”
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee